Deep Security Smart Check

Protégez vos images de conteneurs avec une analyse automatisée et intégrez une sécurité avancée au sein de votre pipeline CI/CD

Nous sommes en partenariat avec Snyk pour aider les développeurs à exploiter le code open source en toute sécurité.

Principales fonctionnalités

Analyse continue et optimale des images de conteneur dans le cadre de DevOps

Exécutez vos applications sur toutes les plateformes grâce à une sécurité intégrée avec vos outils et environnements DevOps.

Analyse les images en phase de dans des registres publics, privés et cloud, y compris Docker Trusted Registry, Amazon Elastic Container Registry, Azure Container Registry et Google Container Registry.
Détecte les malwares, les vulnérabilités et les données secrètes, telles que les clés privées et les mots de passe, grâce à la visibilité qu’offre les tableaux de bord, les logs et les notifications
Assure une protection continue, optimisée par Trend Micro Smart Protection Network™, une infrastructure mondiale de veille sur les menaces
Se déploie en tant que helm chart Kubernetes^® pour une intégration facile dans votre conteneur et dans le pipeline de conception logicielle

Réduisez les processus manuels grâce à une protection automatisée qui analyse les images de conteneur

Accélérez votre développement et vos opérations grâce à une sécurité automatisée par API, conçue pour améliorer les cycles de développement, réduire les erreurs et les points de contact humains.

Analyse automatisée grâce à des Webhooks et une suite complète et documentée d’API
API appelés par le système CI/CD pour lancer des analyses lorsqu’une image de conteneur est transmise vers un registre
Le workflow en boucle fermée fournit des détails aux développeurs à des fins de correction

Protection intelligente dans le pipeline CI/CD

Assurez la continuité de votre planning de développement et de vos workflows grâce à une veille qui optimise la détection des menaces dans votre pipeline CI/CD.

Les analyses avancées, menées notamment par les fonctions d'apprentissage automatique qu’offre la sécurité XGen™, permettent de détecter en temps réel les menaces zero-day de Trend Micro .
Une veille sur les menaces intégrée, alimentée par des millions de capteurs dans le monde
Identification de près de 7 milliards de menaces uniques par an afin d’assurer une protection contre les menaces actuelles et celles de demain via Trend Micro Smart Protection Network

Protection qui encourage la mise en conformité

Permet de développer des applications sécurisées et de répondre aux exigences de conformité sans impacter la productivité dans le pipeline CI/CD.

Évaluation des vulnérabilités et détection des malwares
Rapports d’audit simplifiés grâce à un historique des logs afin de gérer les exigences en matière de conformité et de gouvernance
Détecter toutes les menaces grâce à une analyse continue lors de la conception des images et du registre des images

Configuration système minimale

Kubernetes version 1.8.7 ou ultérieure

Helm/Tiller version 2.8.1 ou ultérieure

Docker version 17.06 ou ultérieure

Détectez les menaces avant la mise en production

Identifiez les vulnérabilités, les malwares et les données sensibles, telles que des clés API et des mots de passe, au sein des images de vos conteneurs Docker^®

Réduisez les faux positifs en corrélant les patchs avec des packages vulnérables au sein d’une même image
Corrigez les vulnérabilités avant qu'elles ne puissent être exploitées en environnement de production
Réalisez vos analyses à toutes les phases du pipeline
Les résultats de ces analyses proposent également des moyens de correction/restauration

Déployez en toute confiance de conteneurs avec assertion d'images

Détectez rapidement les problèmes de sécurité, appliquez vos règles et assurez-vous que seuls les conteneurs conformes sont mis en production.

Créez une règle de sécurité pour détecter les éléments confidentiels, les clés, les malwares et les vulnérabilités
N'autorisez que les images conformes aux règles de sécurité à progresser dans le pipeline
Profitez d’une intégration avec des services de signatures pour un contrôle des admissions fondé sur les risques
Vérifiez qu'une image est conforme aux règles de sécurité en vigueur avant sa mise en production

Une sécurité adaptée à votre pipeline

Une sécurité optimale des conteneurs commence par une gestion simplifiée de la protection des images.

Configurez les utilisateurs et groupes pour permettre un contrôle d’accès fondé sur les rôles
Ajoutez et mettez à jour les registres pour augmenter le nombre d'analyses souhaitées
Créez plusieurs scénarios d'analyse en simultané

Autres services Cloud One

Trend Micro Cloud One™ – Container Image Security fait partie de Trend Micro Cloud One™, une plateforme de services de sécurité dédiée aux créateurs de cloud, qui comprend :

Workload Security Protection des charges de travail (virtuelles, physiques, cloud et de conteneurs)

En savoir plus

File Storage Security Sécurité pour les services de fichier cloud et de stockage d’objet

En savoir plus

Application Security Sécurité pour des fonctions sans serveur, des API et des applications

En savoir plus

Network SecuritySécurité IPS de couche de réseau cloud

En savoir plus

Conformité Sécurité du cloud et gestion de la position en matière de conformité

En savoir plus

Optez pour Deep Security Smart Check

Développez en toute sécurité

Smart Check fait partie de notre solution Hybrid Cloud, optimisée par la technologie XGen™ de Trend Micro. Avec ses techniques de défense contre les menaces, cette solution protège les charges de travail physiques, virtuelles et cloud de façon optimale. Elle assure également des analyses des images de conteneurs avant leur mis en production et protège ainsi ces conteneurs, ainsi que leur hôte.

En savoir plus